Come l'utente può modificare le informazioni tty (correlate a CVE-2017-1000367)

0

Recentemente Red Hat ha risolto un'importante vulnerabilità in sudo: link

Dalla descrizione:

A flaw was found in the way sudo parsed tty information from the process status file in the proc filesystem. A local user with privileges to execute commands via sudo could use this flaw to escalate their privileges to root.

Mi chiedo che cosa dovrebbe fare l'utente normale per "usare questo difetto"? È un'operazione semplice?

    
posta Michael 03.07.2017 - 12:53
fonte

0 risposte

Leggi altre domande sui tag